新增和使用独享调度资源组
切换调度资源组 7 查看资源组的使用与排队情况,与资源组的使用率及等待资源的实例数监控。查看资源组使用率与资源组运维监控 8 若您需要在独享调度资源组上执行相关命令,例如安装PyODPS三方包等,您可参考该步骤使用运维助手功能进行操作...
新增和使用独享数据集成资源组
附录:切换数据集成资源组 7 查看资源组的使用与排队情况,与资源组的使用率及等待资源的实例数监控。查看资源组使用率与资源组运维监控 使用限制 仅拥有 AliyunBSSOrderAccess 和 AliyunDataWorksFullAccess 权限的用户可以进行购买资源组...
云服务器ECS安全性
RAM用户 如果您购买了多台云服务器ECS实例,您的组织里有多个用户(例如员工、系统或应用程序)需要使用这些实例,您可以创建多个子用户并通过授权的方式使部分用户能够有权限使用这些实例,从而避免了将同一个AccessKey分发给多人的安全...
Pod安全
尽管 root 在容器中的操作部分受到Docker分配给容器的 Linux capabilities 的限制,但这些默认权限可能允许攻击者提权或者访问到宿主机的敏感信息,包括 Secrets 和 ConfigMap 等敏感资源。下面是分配给Docker容器的默认 capabilities 列表...
众安国际的上云Landing Zone之旅
在实施后,总结了如下实施经验:框架先行:在实施前就明确账号权限、网络基线、财务模式等框架非常重要 领域整合:云治理需要安全、SRE、网络、DevOps、云管理员等多部门协同推进 厂商协同:厂商已在很多方面有好的产品或最佳实践可供使用 ...
DataWorks On CDP/CDH使用说明
在对接使用CDP或CDH时,需先保障CDP或CDH集群和独享调度资源组间网络连通,才可进行后续相关操作。购买资源组,详情请参见 新增和使用独享调度资源组。已创建DataWorks工作空间,详情请参见 创建并管理工作空间。使用说明 DataWorks on CDP...
统一配置防护规则
资源目录全局 推荐 使用专有网络类型的RDS实例 如果未指定参数,则检查RDS实例的网络类型为专有网络;如果指定参数,则检查RDS实例的专有网络实例在指定参数范围内,视为“合规”。多个规格用半角逗号(,)分隔。资源目录全局 推荐 RDS白...
支持的检测项
通过将云上资源按照应用、环境等维度,使用资源组进行资源划分,授权时可以按照资源组进行授权,进一步缩小权限范围,避免权限过大带来的风险。在当前账号下,拥有AdministratorAccess权限的RAM身份,授权范围为资源组,则认为满足要求。暂...
CreateDatabase-创建数据库
接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server RDS MariaDB 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。RDS MySQL 创建数据库 RDS PostgreSQL ...
CreateDatabase-创建数据库
接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server RDS MariaDB 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。RDS MySQL 创建数据库 RDS PostgreSQL ...
CreateDatabase-创建数据库
接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server RDS MariaDB 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。RDS MySQL 创建数据库 RDS PostgreSQL ...
CreateDatabase-创建数据库
接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server RDS MariaDB 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。RDS MySQL 创建数据库 RDS PostgreSQL ...
CreateDatabase-创建数据库
接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server RDS MariaDB 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。RDS MySQL 创建数据库 RDS PostgreSQL ...
UpdateStack-更新资源栈
更新已创建资源栈的资源信息。接口说明 请求中 Parameters 和 UsePreviousParameters 取值相关。若 Parameters 中未指定模板中定义的参数:当 UsePreviousParameters 取值为 false 时:如果模板中参数有默认值,则使用默认值;如果模板中...
DescribeTagKeys-查询标签键
调用DescribeTagKeys接口返回标签键。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...您没有权限操作指定资源,请申请权限后再操作。访问 错误中心 查看更多错误码。
购买与使用独享数据传输服务资源组
检查网络与地域条件 购买使用独享数据服务资源组前,您需要检查当前的网络和地域条件是否满足要求,独享输出传输服务资源组在数据传输上对网络和地域有以下限制:只支持云上VPC网络访问,暂时不支持公共网络访问。只支持同地域的数据传输...
新手指引
Windows(64位、32位、.msi 64位、.msi 32位)适用于Win7及以上 macOS适用于macOS 10.10及以上 Linux适用于Ubuntu 18.04及以上、UOS 企业的业务资源部署在非阿里云环境 SASE提供连接器(connector)功能与您的非阿里云网络环境组网连接,...
云治理中心服务关联角色
当服务关联角色没有被任何云资源使用时,您可以在 RAM控制台 手动删除服务关联角色。具体操作,请参见 删除RAM角色。AliyunServiceRoleForGovernanceSetup 应用场景 服务关联角色会创建在成员中,应用场景如下:当云治理中心需要在资源目录...
DisableVpcClassicLink-关闭ClassicLink
用户没有权限操作指定的资源。404 InvalidRegionId.NotFound Specified value of"regionId"is not supported.指定的 RegionId 不存在,请您检查此产品在该地域是否可用。404 InvalidVpcId.NotFound Specified VPC does not exist.该VPC不...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
ListTagResources-查询云资源已经绑定的标签列表
您没有权限操作指定资源,请申请权限后再操作。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-07-28 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:400 删除...
管理员首次配置内网访问指南
Windows(64位、32位、.msi 64位、.msi 32位)适用于Win7及以上 macOS适用于macOS 10.10及以上 Linux适用于Ubuntu 18.04及以上、UOS 企业的业务资源部署在非阿里云环境 SASE提供连接器(connector)功能与您的非阿里云网络环境组网连接,...
方案概述
网络资源 资源所有者可执行的操作 资源使用者可执行的操作 VPC 全部操作权限。仅支持查看共享给自己的交换机所属的VPC。交换机 全部操作权限(包含开启和关闭交换机的IPv6功能)。说明 如果要删除交换机,请确保交换机已取消共享,且该交换...
DeleteVpcGatewayEndpoint-删除网关终端节点
用户没有权限操作指定的资源。400 InvalidRegionId.NotFound The regionId provided does not exist in our records.指定的RegionId不存在。请检查该参数是否正确。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂...
周期性调度作业概述
权限控制 DataWorks为您提供了产品级与模块级的权限控制,并支持使用可视化方式申请与审批MaxCompute引擎资源的相关权限。权限控制相关介绍如下。数据访问与权限控制 您可通过ODPS SQL节点或临时查询节点,查询MaxCompute表数据,简单模式 ...
阿里云资源编排服务(ROS)服务条款
如您开通或实际使用了阿里云资源编排服务,阿里云将视为您已完全理解并认同规范、规则、流程及服务条款的全部内容,届时您不应以未阅读、未理解或者未获得阿里云对您问询的解答等理由,主张本服务条款无效,或要求撤销本服务条款。...
DataWorks权限相关
Hologres与DataWorks深度集成,在使用DataWorks进行Hologres开发时,可能会因为权限问题产生报错。本文内容将为您介绍几个常见权限问题的解决方法。问题汇总 与DataWorks权限相关的问题及解决方法,请单击如下链接查看。工作空间配置绑定...
CreateNetworkAcl-创建网络ACL
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
CreateVpc-创建一个VPC
您没有权限操作指定资源,请申请权限后再操作。404 InvalidRegionId.NotFound Specified value of"regionId"is not supported.指定的 RegionId 不存在,请您检查此产品在该地域是否可用。500 InternalError The request processing has ...
权限概述
访客角色的用户只具备查看权限,没有权限进行编辑工作流和代码等操作。安全管理员 Role_Project_Security 默认无权限。默认无权限、需要在安全中心走审批流程申请。安全管理员仅在数据保护伞模块中使用,用于敏感规则配置、数据风险审计等...
FAQ
云命令行为工具型产品,辅助您管理在阿里云上的资源或服务。目前免费使用,不收取任何费用。但若您需要永久性存储...使用限制 长时间使用以及计算或网络密集型等恶意进程将不受支持,并可能会导致会话在没有任何警告的情况下被终止甚至禁用。
身份认证和访问控制
spec:securityContext:fsGroup:65534 遵循权限最小化原则分配应用对云上阿里云资源的访问权限 避免为应用所在节点分配不必要的RAM权限,遵循权限最小化原则细粒度定制应用所需的RAM策略,避免在权限策略中出现["*"]等可能扩大访问权限的...
资源组设计最佳实践
使用资源组对资源进行分类管理后,会带来以下好处:提升管理效率:资源完成分组后,您能够以资源组为单位进行资源部署、资源监控和权限管理等,而不是单独处理各个资源。例如:如果您想限制某项目组的成员只拥有该项目组资源的权限,那么,...
共享VPC概述
网络资源 资源所有者可执行的操作 资源使用者可执行的操作 VPC 全部操作权限。仅支持查看共享给自己的交换机所属的VPC。交换机 全部操作权限(包含开启和关闭交换机的IPv6功能)。说明 如果要删除交换机,请确保交换机已取消共享,且该交换...
DataWorks On MaxCompute使用说明
权限类别 描述 MaxCompute开发项目权限 DataWorks通过空间级预设角色与开发环境MaxCompute数据源Role的映射关系,让被授予空间角色的RAM用户(子账号)拥有该角色映射的开发数据源权限,默认拥有开发环境对应的数据源项目权限,但无生产...
CreateAndAnalyzeNetworkPath-发起网络可达性分析任务
当前用户未开通NIS,无权限使用路径分析接口。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2024-03-22 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。错误码 400 变更 新增...
创建实例
资源组提供资源分组管理、分组授权、资源分账的功能,具体请参见 资源组概述。根据售卖页指引,完成支付。创建Lindorm多可用区实例 ——仅支持宽表引擎,适用于同城容灾 说明 多可用区实例仅支持宽表引擎。如果您有其他引擎的需求,请创建...
CreateNetworkPath-创建网络分析路径
调用CreateNetworkPath接口,创建网络分析路径,用于云上网络路径可达性分析。接口说明 CreateNetworkPath 接口支持多种组网场景以及多种资源间的路径创建,路径创建后,路径参数将被保存,便于重复分析。一个阿里云账号(主账号)最多支持...
身份管理
对于RAM用户的使用,建议您:使用阿里云账号创建一个RAM用户,并为RAM用户授予管理员权限,后续使用有管理员权限的RAM用户创建并管理其他RAM用户。将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种...
ContinueCreateStack-重新创建资源栈
资源栈创建失败后,继续创建资源栈。接口说明 本文将提供一个示例,对杭州地域 ID 为 4a6c9851-3b0f-4f5f-b4ca-a14bf691*的创建失败的资源栈进行继续创建。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功...
- 产品推荐
- 这些文档可能帮助您